Spam napadi na Twitter
Društvene mreže, 16.08.2010, 00:35 AM

Više od 350 Twitter naloga je hakovano i iskorišćeno za spam napad koji je počeo u subotu objavljivanjem preko 1000 tweet-ova sa linkovima koji su korisnike Twitter-a upućivali na web sajt sa video snimcima “slatkih dečaka”. Ipak, sajt na kojeg su tweet-ovi upućivali ne sadrži dečiju pornografiju.
Za napad je korišćen API metod kako bi se izbegla autorizacija. Twitter je najavio ukidanje starog API metoda jer trenutno korišćeni HTTP API omogućava potencijalnim napadačima brute-force passwords napade na Twitter naloge. Dodatno, ovome potpomaže i činjenica da i sami korisnici Twitter-a koriste lozinke koje je lako pogoditi, verujući da Twitter nalog nema važnost kao, na primer, bankarski nalog.
Više o ovome na blogu kompanije Sophos.
Prilično trapav pokušaj spamovanja korisnika Twitter-a zabeležili smo ovih dana sa naloga koji reklamira navodni studentski sajt a kojeg mi, iz razumljivih razloga, nećemo ovde reklamirati. Sa pomenutog naloga korisnici Twittera sa srpsko-hrvatskog govornog područja dobijaju poruku iste sadržine koja ih upućuje na sajt sa oglasima namenjenim studentima, uz obavezno izvinjenje korisniku zbog spama.
Jedan od uobičajenih načina kako možete da postanete spamer "iz nehata" na Twitter-u jeste da budete neoprezni prilikom davanja dozvole za pristup login podacima third party aplikacijama. Tako će inbox-ovi vaših follower-a na Twitteru biti zatrpani porukama koje su obično pozivnice za online igre. Aplikacija čiji smo screenshot napravili navodno nudi fanovima Lady Gaga pristup njenim slikama, a do nje dovodi link iz tweet-ova korisnika ("fabulous lady-gaga picture: http://bit.ly/cjFRYA?=Tsr3 please retweet") koji su već dali dozvolu aplikaciji i time nevoljno postali učesnici u spamu.
Ako ste dali odobrenje za pristup ovoj ili nekoj drugoj sličnoj aplikaciji, preporuka je sledeća: u opciji Settings Twitter profila, u okviru Connections tab odaberite opciju Revoke access to Lady Gaga Photos (ovo važi i za druge aplikacije). Kao dodatnu meru predostrožnosti, promenite lozinku svog Twitter naloga.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade